Una empresa recibe amenazas a través de su impresora por un ataque de intrusión
¿Qué ha ocurrido?
Nos llamó al teléfono 017 del servicio Tu Ayuda de Ciberseguridad un usuario desde una empresa de informática para consultarnos acerca de una de sus impresoras, que tiene conectada en la red, donde había impreso un papel indicando que habían sido hackeados.
Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera. Además, en el mismo texto les amenazaban con capturar la información de la empresa en caso de no hacer efectivo el pago.
Nuestro usuario nos confirmó que el incidente había sucedido después de haber realizado cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación.
Durante el transcurso de la llamada, pudimos escuchar cómo la impresora continuaba imprimiendo sola de forma automática, pero esta vez, solo imprimía caracteres extraños y sin sentido, no apareciendo ningún otro tipo de mensaje como el anterior.
Ante esta situación, decidió ponerse en contacto con nosotros para que pudiéramos ayudarles, ya que no sabían cómo solucionar la situación.
¿Qué pautas le hemos dado?
Intentamos ayudarles proporcionándoles las siguientes pautas:
- Desconectar la impresora de la red para evitar infección al resto de los equipos que estuviesen conectados en la misma.
- No pagar el rescate ni acceder a ningún otro tipo de chantaje.
- Si existen datos privados que se hayan visto comprometidos, contactar con la Agencia Española de Protección de Datos (AEPD) y comunicar la brecha de seguridad antes de que transcurran 72 horas del incidente.
- Recabar todas las pruebas posibles.
- Valorar efectuar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
De forma preventiva y para que no les vuelva a suceder:
- Incorporar las impresoras en las políticas de seguridad de la empresa, añadiendo medidas de seguridad específicas para estar protegidos.
- Revisar la configuración y los protocolos.
- Actualizar las contraseñas.
- Actualizar el firewall.
- Actualizar el sistema.
- Establecer medidas de seguridad bajo la política de denegación de acceso, con una lista blanca para autorizar solo a los equipos de la empresa.
- Incluir las impresoras dentro del cortafuegos de la empresa.
- Proteger las impresiones mediante contraseña.
- Desactivar los puertos que no se utilicen.
Por último, le recordamos que si tenía más dudas o necesitaba de nuevo ayuda en ciberseguridad, estábamos a su disposición en Tu Ayuda en Ciberseguridad todos los días de 08:00 a 23:00.